Eskiden çok fazla kullanıcı Defender’ı devre dışı bırakırdı. Windows’un yerleşik antivirüs aracı Microsoft Defender zaman içinde gelişti ve yeterli seviyede güvenlik sağlayabiliyor. Ortalama bir Windows kullanıcısı artık üçüncü taraf antivirüs veya güvenlik paketine ihtiyaç duymadan hayatına devam edebiliyor. Ancak Microsoft’un güvenlik yazılımı görünüşe göre basit denilebilecek bir hataya sahip.
Twitter/X kullanıcısı yappy tarafından gün ışığına çıkarılan problem, Microsoft Defender’ın Not Defteri dosyasını tehdit olarak algılamasına sebep oluyor. Not Defteri’ne “Bu içerik artık kullanılamıyor. (This content is no longer available! veya This content is no longer available.)” şeklinde içerik girildiğinde güvenlik yazılımı tetiklenmeye başlıyor.
Microsoft Defender bunu anında bir Trojan dosyası olarak algılıyor, dosya adı ne olursa olsun sistemden anında siliyor. İlk araştırmanın ardından, yappy ve diğer bazı kullanıcılar yanlış pozitifliğin nedeninin bir SHA-256 çakışması olduğu sonucuna vardılar.
Bu kafa karıştırıcı hata Microsoft’un Defender antivirüs ile yaşadığı ilk sorun değil. Microsoft, 2020’de hatalı bir güncellemeyle Defender’ı bozmuş, 2019’da ise antivirüs uygulamasının düzgün çalışmasını engelleyen ciddi bir hatayı yamalamıştı.
Sorun kullanıcıları rahatsız edecek kadar ciddi değil, çünkü metin satırı Windows 11 için gerçek bir tehdit oluşturmuyor. İlginç olan şu ki, nota başka bir harf eklendiğinde bile Defender hiçbir şeyi yanlış algılamıyor. Sadece bahsettiğimiz şekilde bir cümle kullanıldığında anında Trojan olarak işaretlemeye başlıyor.
KMS serverları değiştirerek etkinleştirme yapan aracın komut satırında buna benzer argümanlar var o yüzden takılıyor muhtemelen. Bahsettiğim ve buna benzer bir kaç komut dosyasında aslında zararlı bir içerik olmamasına rağmen istenmeyen yazılım olarak işaretliyor. Haliyle microsoft kendi sistemi içinde kendini crackleyen bir eyleme göz yummak istemiyor:)
defender korumaz ki reklamını kasıyorsun kaç kuruş alıyorsun?…